Jasypt建议将主密钥传递给Java应用程序的方法是通过environment variable。
在该网页中,jasypt建议:
这将允许用户,例如,在环境变量中设置加密密码,启动应用程序或应用程序服务器,让jasypt加密对象初始化,然后取消设置变量(从而隐藏它)
如何完成"取消设置变量"一部分?
答案 0 :(得分:0)
我最终关注了@Andreas的建议,即从文件中读取主密钥(理想情况下应该具有限制性权限。)
为了保持Jasypt Spring集成的优势,我做了一个自定义的“FilePBEConfig”:
package com.my.product;
import org.jasypt.encryption.pbe.config.SimplePBEConfig;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
public class FilePBEConfig extends SimplePBEConfig {
private String passwordFilePath = null;
public FilePBEConfig() {
super();
}
public String getPasswordFilePath() {
return passwordFilePath;
}
public void setPasswordFilePath(final String passwordFilePath) throws IOException {
this.passwordFilePath = passwordFilePath;
if (passwordFilePath == null) {
super.setPassword(null);
} else {
try (BufferedReader br = new BufferedReader(new FileReader(passwordFilePath))) {
super.setPassword(br.readLine());
}
}
}
}
然后您可以按照Jasypt Spring Integration:
的建议在Spring xml文件中使用它 <bean id="fileConfiguration"
class="com.my.product.FilePBEConfig">
<property name="algorithm" value="PBEWithMD5AndDES" />
<property name="passwordFilePath" value="/path/to/masterfile" />
</bean>